1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В настоящей Политике обработки персональных данных (далее – «Политика») разъясняется процедура обработки ООО «СОФТЛАЙН АУТСОРСИНГ» Персональных данных.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые ООО «СОФТЛАЙН АУТСОРСИНГ» может получить от пользователя во время использования пользователями веб-сайта https://softlinebpo.ru/1c.
1.3. ООО «СОФТЛАЙН АУТСОРСИНГ» осуществляет обработку персональных данных с соблюдением принципов и правил, установленных Федеральным законом Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных».
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передачи (предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации.
1.5. Субъект персональных данных дает информированное согласие на обработку его персональных данных Компанией в момент начала их предоставления с использованием Сайта дается путем проставления галочки при регистрации на Сайте. Выражая свое согласие на обработку персональных данных, пользователь гарантирует, что что является совершеннолетним лицом.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Используемые в настоящей Политике нижеприведенные слова и словосочетания имеют следующие значения:
2.1.1. «Клиент» - физическое лицо, в отношении которого ООО «СОФТЛАЙН АУТСОРСИНГ» оказывает комплекс услуг по обслуживанию 1С.
2.1.2. «Защита персональных данных» - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации Субъекту персональных данных.
2.1.3. «Информационная система персональных данных» - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.1.4. «Компания» - ООО «СОФТЛАЙН АУТСОРСИНГ», ОГРН: 5117746023632, юридический адрес: 115114, г. Москва, Дербеневская, д. 7, стр. 8.
2.1.5. «Конфиденциальность персональных данных» - обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам и их распространение без согласия Субъекта персональных данных или наличия иного законного основания.
2.1.6. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.1.7. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.8. «Оператор» - ООО «СОФТЛАЙН АУТСОРСИНГ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.19. «Персональные данные» (далее также именуемые - «ПДн») - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.1.10. «Пользователь» - юридическое или физическое лицо, получающее услуги Компании.
2.1.11. «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.12. «Работники» (работники Компании) - штатные работники Компании с полной или частичной занятостью, независимо от их должности.
2.1.13. «Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.14. «Сайт Компании» - сайт в сети «Интернет», расположенный по адресу: https://softlinebpo.ru/1c.
2.1.15. «Субъект персональных данных» - определенное или определяемое физическое лицо.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В процессе обработки ПДн Оператор руководствуется следующими принципами:
3.1.1. Обработка ПДн должна осуществляться на законной и справедливой основе.
3.1.2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей.
3.1.3. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3.1.4. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.1.5. Допускается обработка исключительно тех ПДн, которые отвечают целям их обработки.
3.1.6. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
3.1.7. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.
3.1.8. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.
3.1.9. Хранение ПДн должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.2. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию Субъекта персональных данных или уполномоченных органов судебной и исполнительной власти ПДн должны быть уничтожены или обезличены, если иное не предусмотрено законодательством.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных подразделяется на следующие категории лиц:
4.1.1. Клиенты, Пользователи услуг, оказываемых Компанией, их работники и представители. Обработка персональных данных Клиентов и Пользователей услуг осуществляется в соответствии со статьей 6 настоящей Политики.
4.1.2. Работники и иные физические лица, оказывающие услуги или выполняющие работы для Компании и имеющие договорные отношения с Компанией.
4.1.3. Работники контрагентов по договорам, заключенным с Компанией.
4.1.5. Физические лица, имеющие намерение воспользоваться услугами Компании или третьих лиц;
4.1.6. Физические лица, пользующиеся Сайтом Компании. Обработка ПДн указанных лиц осуществляется в соответствии со статьей 11 настоящей Политики.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Регистрация на Сайте и взаимодействие в рамках заключенных договоров и исполнение взятых на себя Компанией обязательств (в отношении ПДн Клиентов, Пользователей).
5.2. Продвижение товаров, работ, услуг Компании и третьих лиц-партнеров Компании (в отношении ПДн физических лиц, имеющих намерение заключить договор с ООО «СОФТЛАЙН АУТСОРСИНГ» и/или с его партнерами).
5.3. Выполнения требований законодательных актов, нормативных документов (в отношении ПДн Клиентов, Пользователей).
5.4. Статистические или иные исследовательские цели (касается обезличенных данных, полученных Компанией на законных основаниях).
5.5. Улучшение функционирования Сайта Компании (в отношении данных, указанных в п. 11.6 Политики).
5.6. Компания хранит указанные ПДн в течение всего срока, требуемого для исполнения Компанией обязательств по договорам, приобретенным Клиентом и (или) Пользователем, но не более 3 лет с момента последнего взаимодействия с данными, за исключением случаев наличия действующего договора, судебного производства или законодательного требования, позволяющих дальнейшую обработку персональных данных пользователя, о которой он будет уведомлен.
6. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И ПОЛЬЗОВАТЕЛЕЙ
6.1. В отношении Клиентов и Пользователей услуг Компании обработка персональных данных, которые они предоставляют о себе при регистрации на Сайте и(или) заполнении заявки, и(или) в процессе оказания услуг, осуществляется в следующих целях, с учетом положений раздела 11 настоящего Положения:
6.1.1. В рамках оказания Компанией услуг - для заключения и исполнения договора об оказании услуг. Обрабатываются персональные данные, указанные в договоре (Фамилия, имя, отчество, место и дата рождения, реквизиты документа, удостоверяющего личность, адрес места жительства, контактный телефонный номер, адрес электронной почты, сведения о платежных реквизитах), данные об оказанных услугах.
6.2. Клиент и Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, обратившись с письменным заявлением в Компанию по email, указанному на Сайте Компании за 20 рабочих дней до даты отзыва согласия.
6.3. Персональные данные Клиентов и Пользователей услуг Компании обрабатываются в течение срока действия договора, для целей исполнения которого были использованы указанные данные, и в течение 3 (трех) лет после его расторжения, либо в случае если до истечения указанного периода Субъектом персональных данных был направлен отзыв согласия на обработку своих ПДн - до даты прекращения обработки ПДн в связи с отзывом согласия на обработку персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных в Компании, правовые основания и цели обработки персональных данных;
7.1.2. применяемые в Компании способы обработки персональных данных;
7.1.3. наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании законодательства;
7.1.4. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
7.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.6. порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
7.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
7.1.9. иные сведения, предусмотренные Федеральным законом РФ от 27 июля 2006 г. № 152- ФЗ «О персональных данных» или другими федеральными законами.
7.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Если Субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Компании в орган по защите прав субъектов персональных данных или в судебном порядке.
7.4. Субъект персональных данных имеет право осуществлять иные права, определенные главой 3 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Информация, относящаяся к персональным данным и ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
8.2. Работники Компании и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
8.3. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе договоры с лицами, привлекаемыми для обработки персональных данных.
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Для обеспечения безопасности обрабатываемых персональных данных Компания принимает необходимые правовые, организационные, технические меры защиты.
9.2. Меры по обеспечению безопасности ПДн базируются на следующих принципах: 9.2.1. централизованность - базы данных, содержащие ПДн, а также средства защиты данных должны централизованно управляться;
9.2.2. своевременность - меры обеспечения безопасности персональных данных, применяемые в Компании, должны быть своевременными;
9.2.3. целенаправленность - меры обеспечения безопасности персональных данных, применяемые в рамках Компании, должны иметь четкие цели, на достижение которых они направлены;
9.2.4. комплексность - система информационной безопасности в Компании должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
9.2.5. превентивность - меры обеспечения безопасности персональных данных, применяемые в Компании, должны носить предупреждающий характер;
9.2.6. надежность - меры по защите ПДн должны обеспечивать достаточные гарантии Компании в том, что обрабатываемые ПДн защищены надлежащим образом.
9.3. В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям в Компании организовано проведение периодических проверок условий обработки ПДн.
10. МЕСТО НАХОЖДЕНИЯ БАЗ ДАННЫХ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ
10.1. Базы данных, содержащие ПДн граждан Российской Федерации, размещаются на территории Российской Федерации.
11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ «ИНТЕРНЕТ»
11.1. Сбор и иная обработка персональных данных физических лиц, не являющихся Клиентами или Пользователями, но пользующихся Сайтом Компании, (далее - Пользователи Сайта) может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Компанией и Пользователем Сайта, либо договора, где Пользователь Сайта является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.
11.2. Сайт Компании может использоваться как для сбора персональных данных Пользователей Сайта, так и для последующей обработки собранных персональных данных непосредственно на Сайте Компании.
11.3. При сборе персональных данных Пользователей Сайта, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.
11.4. Передача персональных данных с помощью отправки заполненной веб-формы на Сайте Компании, а также хранение персональных данных предполагает использование технических ресурсов Компании и партнеров для обработки и хранения персональных данных.
11.5. Компания вправе передавать персональные данные Пользователей Сайта третьим лицам в случаях, предусмотренных законом.
Когда физическое лицо просматривает Сайт Компании, Компания может записывать некоторую информацию на компьютере, с которого осуществляется просмотр. Эта информация будет записываться как Cookie-файл, и она поможет Компании сделать Сайт Компании более полезными для Пользователей Сайта. Cookie-файлы позволяют создать web-сайт, который будет более всего отвечать интересам и предпочтениям лиц, посещающих сайт. Большинство Internet- браузеров позволяют удалять Cookie-файлы со своего жесткого диска, блокировать все Cookie- файлы или получать предупреждение, прежде чем будет записан Cookie-файл. Лицо, посещающее Сайт Компании, также можете отказаться от принятия всех cookies, отключив их в своем браузере. С дополнительной информацией о cookies и других технологиях отслеживания, в том числе и с инструкциями по их блокировке, каждый может ознакомиться по адресу, например,: - http://help.yandex.ru/common/?id=1111120.
11.6. Компания может собирать следующие персональные данных во время использования Сайта Компании или Платформой:
11.6.1. персональные данные, предоставленные Субъектом персональных данных при регистрации (создании учетной записи) и/или подписания Согласия об обработке персональных данных;
11.6.2. электронные данные (НТТР-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
11.6.3. дата и время осуществления доступа к Сайтам и/или Платформе;
11.6.4. информация об активности во время использования Сайтов и/или Платформой;
11.6.5. информация о геолокации;
11.6.6. информация о Субъекте персональных данных, которую Компания получает от партнеров Компании в соответствии с условиями соглашений, заключенных между Субъектом персональных данных и соответствующим партнером, и соглашений, заключенных между Компанией и партнером.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика утверждена 18.04.2023 г.
12.2. Компания вправе утверждать изменения в Политике в одностороннем порядке, без согласия Клиентов и(или) Пользователей.
12.3. С актуальной версией Политики можно ознакомиться на Сайте Компании, по адресу https://softlinebpo.ru/1c.